陳亞峰

（江蘇國(guó)瑞信安科技有限公司，江蘇南京 210009）

0 引言

早在遠(yuǎn)古時(shí)期，各部落之間就為爭(zhēng)奪領(lǐng)地而頻繁發(fā)生戰(zhàn)爭(zhēng)，戰(zhàn)爭(zhēng)雙方為了探聽對(duì)方虛實(shí)，了解敵情，制定對(duì)策，這就產(chǎn)生了信息保密的問題。隨著社會(huì)的發(fā)展，信息安全保密工作逐漸成為國(guó)家安全的重要組成部分。進(jìn)入新世紀(jì)，信息安全專家越來(lái)越意識(shí)到了“非傳統(tǒng)信息安全”延伸的重要性，主張從以技術(shù)為中心的傳統(tǒng)保密策略轉(zhuǎn)向以核心地位工作者的內(nèi)在心理因素為中心的新型保密策略上來(lái)，同時(shí)改進(jìn)技術(shù)體系和管理體制存上的不足，從根本上改變信息安全的被動(dòng)局面。

信息安全工作中的情報(bào)介入，旨在利用情報(bào)學(xué)的理論與方法，研究信息安全保護(hù)中雙方的情報(bào)活動(dòng)，分析信息安全中的人際因素及信息安全技術(shù)背后的政治功能，找到情報(bào)流通背后深層次的利害關(guān)系，發(fā)揮情報(bào)在信息安全保護(hù)中的耳目、尖兵、參謀作用，以輔助信息安全戰(zhàn)略的制定，從國(guó)內(nèi)外具體工作中的事物因素和人為因素綜合考慮，“反向適應(yīng)”我國(guó)信息安全工作。文章將反情報(bào)方法運(yùn)用到我國(guó)保密工作中，討論情報(bào)工作在具體信息安全保密工作中發(fā)揮的作用，并對(duì)我國(guó)國(guó)家保密事業(yè)的開展提出建議。

1 反情報(bào)工作概述

1.1 保密工作中的情報(bào)學(xué)

如果將信息保密作為護(hù)衛(wèi)的盾，那么情報(bào)就是進(jìn)攻的矛，矛和盾是制勝的兩大武器，它們是互為補(bǔ)充和保障的。不了解情報(bào)人員如何獲取有價(jià)值的信息，保密人員就難以有針對(duì)性地采取有效的防衛(wèi)措施。從攻防的視角來(lái)看，情報(bào)思維就是保密研究的求異思維，它有助于保密工作者突破已有經(jīng)驗(yàn)思維的束縛和被動(dòng)防御的工作模式，判斷竊密的手段、方法、意圖和動(dòng)向，提高對(duì)竊密行為的警覺力、危機(jī)發(fā)生的預(yù)警力和應(yīng)變力。

將情報(bào)思維納入保密意識(shí)，需要了解情報(bào)獲取的手段，同時(shí)也要了解相應(yīng)的對(duì)策，即反情報(bào)知識(shí)。反情報(bào)的研究?jī)?nèi)容，不僅包括敵方或競(jìng)爭(zhēng)對(duì)手的情報(bào)活動(dòng)，而且包括考察自身的信息流，換言之，反情報(bào)主要是一種針對(duì)情報(bào)活動(dòng)的逆向過程（Counterintelligence），其目的是最大限度地掐斷對(duì)方獲取本機(jī)構(gòu)情報(bào)的來(lái)源和渠道，保護(hù)自己的情報(bào)不被對(duì)方獲得。與保密相比，反情報(bào)更加積極、主動(dòng)地防御。反情報(bào)具有以下特點(diǎn)：（1）預(yù)防性，模仿情報(bào)對(duì)手的工作模式，通過監(jiān)測(cè)和分析企業(yè)自身運(yùn)營(yíng)活動(dòng)的過程，預(yù)先采取措施阻止或防范措施，針對(duì)自身的情報(bào)搜集活動(dòng)；（2）主動(dòng)性，針對(duì)對(duì)手的進(jìn)攻可采取積極的防御措施，包括“反”（counter）和“防”（defensive），“反”強(qiáng)調(diào)了防御過程中的“進(jìn)攻性”；（3）針對(duì)性，由于反情報(bào)是模仿對(duì)手的情報(bào)活動(dòng)跡象進(jìn)行監(jiān)測(cè)和分析的，可針對(duì)性地分析本單位的信息安全問題，鎖定可疑的情報(bào)收集者，掌握其意圖和整體計(jì)劃，更有效地掌控情報(bào)威脅，提高保密的效率并降低成本。

1.2 反情報(bào)活動(dòng)的主要流程

反情報(bào)活動(dòng)與情報(bào)活動(dòng)的流程比較相似，只不過情報(bào)搜集對(duì)象是敵方情報(bào)機(jī)構(gòu)或個(gè)人的情報(bào)活動(dòng)信息。國(guó)外關(guān)于反情報(bào)理論的研究已有二十多年歷史，其中OPSEC（Operation Security，操作安全性）模型是接受度較高的反情報(bào)活動(dòng)模型，OPSEC模型過去主要用于軍事部門，后來(lái)多為政府采用，是一種確定競(jìng)爭(zhēng)對(duì)手如何及時(shí)獲得對(duì)他們有價(jià)值信息的系統(tǒng)方法，其基本概念是根據(jù)每條信息的相對(duì)重要性來(lái)確定適當(dāng)?shù)谋Ｗo(hù)措施。它了解對(duì)手怎樣獲得信息，如何利用信息，失去信息帶來(lái)的代價(jià)，保護(hù)信息需要的成本等。其具體工作模型如圖1所示。

圖1 OPSEC操作安全性模型

情報(bào)機(jī)構(gòu)需首先提出保護(hù)需求（識(shí)別關(guān)鍵信息），確定哪些是能夠讓敵方情報(bào)部門獲得情報(bào)的信息；其次，辨別競(jìng)爭(zhēng)對(duì)手搜集有價(jià)值信息的能力及充分認(rèn)識(shí)自身的弱點(diǎn)，了解自己需要保護(hù)什么，發(fā)現(xiàn)自己防范不當(dāng)?shù)氖韬鲋帲辉俅?，制定?duì)策，其過程是反情報(bào)流程中最重要的一步；第四步是分析監(jiān)控，對(duì)之前做出的決策進(jìn)行分析與監(jiān)控，判斷哪些決策是正確的、可以繼續(xù)實(shí)施的，這也可以幫助斷定對(duì)手的搜集活動(dòng)在哪些方面更有威脅，反過來(lái)推動(dòng)促進(jìn)我方修訂反情報(bào)對(duì)策；第五步是傳遞結(jié)果，將反情報(bào)的成果及時(shí)傳遞給相關(guān)的涉密部門，獲得反饋的同時(shí)回到“確定保護(hù)需求”步驟，產(chǎn)生新的情報(bào)方案。

2 反情報(bào)在信息安全保護(hù)工作中的開展

在我國(guó)保密工作中，泄密案件總體可以被分為兩大類：一是人為泄密；二是技術(shù)性泄密。前者主要指因?yàn)橐恍┤藶榈脑颍ㄊ殹⒋笠?、被敵方組織誘惑或欺騙等）造成的泄密案件，后者則主要是敵方組織、個(gè)人利用一定的技術(shù)手段，從我方涉密信息傳輸、接收、保管環(huán)節(jié)中竊取秘密。人為泄密案件的關(guān)鍵在于保密人員，而保密人員可能因?yàn)楦鞣N各樣的原因?qū)е滦姑?，另外，與保密工作相關(guān)的非保密人員，因缺乏保密意識(shí)導(dǎo)致泄密的案件也有很大數(shù)量；利用技術(shù)手段竊密的案件，多是利用了技術(shù)防范本身的脆弱性和流程的復(fù)雜性，找出保密薄弱點(diǎn)從而達(dá)到竊密目的。

反情報(bào)在保密工作中的開展，可根據(jù)具體案件的不同，借助反情報(bào)流程對(duì)其進(jìn)行識(shí)別，制定相應(yīng)的防泄密方法。反情報(bào)活動(dòng)的實(shí)施盡管形式多樣，但大體遵循了一定的流程化方法，這里選取OPSEC操作模型來(lái)詳述保密工作中反情報(bào)的具體實(shí)施。

2.1 識(shí)別關(guān)鍵信息

識(shí)別關(guān)鍵情報(bào)信息，旨在找到保密工作中具有情報(bào)價(jià)值的核心信息，情報(bào)機(jī)構(gòu)可以通過分析核心信息被敵方情報(bào)機(jī)構(gòu)獲取可能造成的危害，來(lái)界定其情報(bào)價(jià)值。

2.1.1 工作信息清查法

對(duì)自身情況做一次徹底的清查，雖然需要很大的工作量，但在反情報(bào)工作中卻是很有必要的，對(duì)自身情況的清查，不應(yīng)忽略公開信息等看似不涉密的信息，例如：

（1）對(duì)外公開材料和其他公開講話；

（2）公共檔案和技術(shù)資料；

（3）外部媒體報(bào)道消息；

（4）內(nèi)部信息源，如BBS、討論版、政府網(wǎng)頁(yè)、電子公告等。

敵方情報(bào)機(jī)構(gòu)通過分析我方發(fā)布的公開信息，可以找到一些蛛絲馬跡，進(jìn)而得出更多情報(bào)，給保密工作造成巨大威脅。清查自身信息，還有必要將敏感信息交給情報(bào)或安全部門審查，并請(qǐng)法律顧問、技術(shù)專家、產(chǎn)品開發(fā)人員先檢查公共資料，盡量不提供可以進(jìn)行深入分析的必要資料等。

2.1.2 反向追溯法

反向追溯，往往是通過密切關(guān)注敵方情報(bào)機(jī)構(gòu)的情報(bào)活動(dòng)，反過來(lái)發(fā)現(xiàn)自身關(guān)鍵信息的方法，這種方法的實(shí)施，往往是一種“將計(jì)就計(jì)”的形式。實(shí)施反向追溯法獲得關(guān)鍵信息，其前提是涉密人員具有較高的政治素養(yǎng)。同時(shí)，一方面要留意本方管理人員的日常行動(dòng)，另一方面，反情報(bào)活動(dòng)也需要在排查泄密事件與繼續(xù)放置“誘餌”之間做出平衡，以最少、最外圍的秘密為代價(jià)，獲取敵方最關(guān)心的核心秘密信息。

2.2 分析威脅

分析威脅可從敵方情報(bào)機(jī)構(gòu)入手，掌握涉密信息的保密人員都是特定的，只有涉密信息對(duì)敵方有竊取價(jià)值，敵方才會(huì)采取相應(yīng)的情報(bào)活動(dòng)，因此，對(duì)涉密信息本身的分析是不可少的；其次，保密人員的檔案、素質(zhì)、社會(huì)關(guān)系等，也是敵方情報(bào)機(jī)構(gòu)想要了解的內(nèi)容之一，通過與保密人員的接觸，有助于敵方情報(bào)組織摸清我方保密部門情況，制定針對(duì)的情報(bào)方案竊取機(jī)密。分析威脅還需考慮到敵方情報(bào)機(jī)構(gòu)對(duì)有用信息的獲取途徑，可根據(jù)其可能采取的公開源途徑、灰色途徑甚至非法途徑來(lái)針對(duì)分析。下文是對(duì)反情報(bào)中幾種有用的分析方法。

2.2.1 假說驗(yàn)證排除法

情報(bào)與反情報(bào)的對(duì)抗其實(shí)就是雙方知行能力的對(duì)抗，其中又更多地體現(xiàn)為一種認(rèn)知分析、判斷能力的對(duì)抗。在對(duì)抗性的活動(dòng)中，由于敵我雙方都是具有能動(dòng)意識(shí)的人，有經(jīng)驗(yàn)的情報(bào)工作者都明白，最困難的不是缺少情報(bào)信息，而是一般性的信息太多。要掌握敵人的意圖，不僅要掌握行動(dòng)時(shí)一些支離破碎的信息，而且只有能先敵一步對(duì)形勢(shì)、對(duì)對(duì)方的意圖與部署做出判斷，才有可能采取有效而及時(shí)的反制措施。因此，在情報(bào)與反情報(bào)的對(duì)抗中，如何把各種已知的現(xiàn)象、疑點(diǎn)拼接起來(lái)，形成若干個(gè)有可靠依據(jù)，能對(duì)對(duì)方的意圖與可能行動(dòng)做出解釋的假設(shè)性推斷就成了“知彼”的關(guān)鍵。

2.2.2 推導(dǎo)樹法

在反情報(bào)分析中，針對(duì)已有征兆與線索，分析背后的原因是整個(gè)過程中非常關(guān)鍵的一個(gè)環(huán)節(jié)。有時(shí)推導(dǎo)樹法就能幫助反情報(bào)分析人員找到現(xiàn)象后面的本質(zhì)。

2.2.3 綜合比對(duì)分析法

綜合比對(duì)分析法類似于刑事偵查中的并案?jìng)刹?，在那些目?biāo)對(duì)象有周密計(jì)劃、每一項(xiàng)情報(bào)手段都充分考慮到避免事后反查的情況下，每一條單獨(dú)的線索都有可能是無(wú)效的，但綜合各個(gè)渠道的線索，多次出現(xiàn)類似活動(dòng)的線索，情況可能就有所不同了。從事情報(bào)活動(dòng)特別是隱蔽情報(bào)活動(dòng)需要的是一種“學(xué)習(xí)周期很長(zhǎng)，培養(yǎng)成本很高”的技能，真正天衣無(wú)縫的計(jì)劃和方案是罕見的，真正專業(yè)的隱蔽情報(bào)工作小組也是不多見的，在這類情報(bào)收集活動(dòng)中，雖然情報(bào)收集者精心策劃，想掩蓋各種與自己有關(guān)的線索，但從其實(shí)施手段、風(fēng)格都仍然有可能表現(xiàn)出某種相對(duì)不變的規(guī)律或者風(fēng)格。因此，建立在全面周密的反情報(bào)監(jiān)測(cè)基礎(chǔ)上，對(duì)一段時(shí)間內(nèi)的情報(bào)手段、關(guān)注點(diǎn)、實(shí)施人員的口音、體貌特征、車輛、可疑的電話號(hào)碼進(jìn)行綜合的比對(duì)，就可能從大量的可疑跡象和線索中找出關(guān)聯(lián)性，從而鎖定真正可疑的情報(bào)活動(dòng)線索，再對(duì)這些線索進(jìn)行深度分析，發(fā)掘出關(guān)于目標(biāo)對(duì)象自身特性的更多線索。

2.3.3 分析薄弱點(diǎn)

分析薄弱點(diǎn)主要是分析自身保密工作情況，旨在發(fā)現(xiàn)自身秘密信息保護(hù)中可能存在的能被敵方情報(bào)機(jī)構(gòu)利用的弱點(diǎn)或漏洞，所謂遵循“木桶原理”，堵塞安全漏洞，分析薄弱點(diǎn)的目的就在于找出木桶最短的那塊板。薄弱點(diǎn)分析主要是識(shí)別人為因素和環(huán)境、技術(shù)因素兩個(gè)方面的薄弱點(diǎn)。在人為因素方面，情報(bào)部門應(yīng)主要關(guān)注保密人員或與秘密信息產(chǎn)生、傳送、保管等流程相關(guān)的工作人員，實(shí)際上因工作疏忽或缺乏基本保密意識(shí)而造成泄密的案件占了我國(guó)泄密案件中的一大部分；對(duì)于識(shí)別工作環(huán)境、技術(shù)等因素中的薄弱點(diǎn)，則需要考慮到現(xiàn)有技術(shù)本身可能存在的缺陷及因技術(shù)復(fù)雜性可能導(dǎo)致的缺陷。

2.3.4 風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估主要是將前三個(gè)步驟進(jìn)行綜合分析與評(píng)估，找出最為核心的風(fēng)險(xiǎn)，得出維恩圖如圖2所示。通過將關(guān)鍵信息、威脅和薄弱點(diǎn)進(jìn)行整合，從而發(fā)現(xiàn)最需要保護(hù)的秘密信息，此步驟不僅可以縮小核心秘密保護(hù)范圍，降低保密成本，而且能有針對(duì)性地制訂保密措施，加強(qiáng)秘密保護(hù)能力。

圖2 反情報(bào)風(fēng)險(xiǎn)評(píng)估維恩圖

2.3.5 采取對(duì)策

通過前四個(gè)步驟，確定需要保護(hù)的核心信息后，制定反情報(bào)對(duì)策則更有針對(duì)性。對(duì)核心秘密的保護(hù)，從情報(bào)傳播的角度來(lái)看，就是切斷該秘密的傳播途徑：

（1）重視對(duì)保密人員社會(huì)關(guān)系的管理，理順人際關(guān)系網(wǎng)，發(fā)現(xiàn)可疑人員則應(yīng)該做針對(duì)性的行動(dòng)，追查可疑的情報(bào)活動(dòng)線索；對(duì)于線人、誘餌人員等的工作策略制定，應(yīng)考慮其泄密風(fēng)險(xiǎn)，適時(shí)可偽造對(duì)我方有利的涉密信息。

（2）控制涉密內(nèi)容知悉范圍?？紤]到對(duì)方情報(bào)機(jī)構(gòu)可能盯上我方工作流程中的一系列有關(guān)人員，拖長(zhǎng)涉密工作流程是非常不可取的，應(yīng)注意讓盡可能少地人完成盡可能多的涉密工作，同時(shí)加強(qiáng)涉密人員管理。

除了切斷秘密的傳播途徑，還可適當(dāng)增大信息的模糊度，加大敵方情報(bào)機(jī)構(gòu)竊密的難度：

（1）稀釋核心信息，使對(duì)方難辨主次，延長(zhǎng)敵方情報(bào)活動(dòng)周期，及時(shí)發(fā)現(xiàn)并調(diào)整我方反情報(bào)策略。

（2）制造假象，轉(zhuǎn)移目標(biāo)和視線，對(duì)偵探的思維和行動(dòng)進(jìn)行誤導(dǎo)，使對(duì)方難辨真假，被迫分散力量去對(duì)付所有可能出現(xiàn)的情況，這種情況下，敵方情報(bào)活動(dòng)很有可能露出馬腳，我方可根據(jù)少量情報(bào)活動(dòng)信息，追查出一些線索。

需要強(qiáng)調(diào)的是，反情報(bào)模型的運(yùn)作在一定程度上取決于全體人員的參與程度。如果能包括盡可能多的人員，在反情報(bào)工作中將可以找到更多的信息（畢竟對(duì)方的情報(bào)活動(dòng)需要從各方面與我方接觸，多多少少會(huì)留下一些情報(bào)供我方追查）。這些人既包括那些活躍的、有義務(wù)的信息搜集員，也包括那些搜集過程涉及的外圍人員。另一方面，保密程序的關(guān)鍵在于保密工作中的每個(gè)成員，如果在搜集敵方情報(bào)活動(dòng)資料后，能夠告訴保密人員有多少信息是從他們身上或者他們工作中獲得的實(shí)際情況，效果將會(huì)更好。

3 結(jié)語(yǔ)

電子技術(shù)高速發(fā)展的今天，各種高新技術(shù)手段都使用到了現(xiàn)代化竊密中，如收集激光、紅外、遙感、傳感信號(hào)、手機(jī)通訊信息等，針對(duì)此類竊密活動(dòng)的反情報(bào)工作雖然有一定難度，但保密人員還可采用電話追查、人員追查、物品追查等方式找到些許蛛絲馬跡。針對(duì)情報(bào)活動(dòng)跡象進(jìn)行反情報(bào)工作如果能掌握特點(diǎn)，抓住過程中必然存在的失真和矛盾之處，長(zhǎng)期布線，連續(xù)監(jiān)測(cè)，找出漏洞的可能性仍是存在的。在保密工作中引入反情報(bào)思維，不僅可以變被動(dòng)防御為主動(dòng)防御，更能增強(qiáng)自身的競(jìng)爭(zhēng)意識(shí)，通過不斷的分析與反饋，得出一套更聰明、更有效率的保密管理方法，以幫助保密管理人員更好地進(jìn)行保密管理工作。總之，懂保密、會(huì)保密、善保密，不僅有利于了解竊密者的情報(bào)手段，了解包括情報(bào)分析方法在內(nèi)的一切相關(guān)知識(shí)，還能培養(yǎng)一定的情報(bào)研究能力。

［1］靖繼鵬，馬費(fèi)成，張向先.情報(bào)科學(xué)理論［M］.北京：科學(xué)出版社，2009.

［2］王知津.競(jìng)爭(zhēng)情報(bào)［M］.北京：科學(xué)技術(shù)文獻(xiàn)出版社，2005.

［3］倪新雨，周學(xué)廣.非傳統(tǒng)信息安全與傳統(tǒng)信息安全比較研究［J］.計(jì)算機(jī)與數(shù)字工程，2007（3）：75-77，87，121-122.

［4］李映洲，歐陽(yáng)霞.試論企業(yè)反競(jìng)爭(zhēng)情報(bào)活動(dòng)［J］.圖書與情報(bào)，2007（2）：62-66.